Go to Top

Des données clients sur les sites Web ? Quand informer la CNIL ?

Vie privée

L’intelligence des sites Web et leur interconnexion avec les systèmes d’information de l’entreprise offre un large panel de nouvelles solutions pour gérer automatiquement des données clients sur les sites Web. Quand informer la CNIL ?

Si vous demandez à un prospect de remplir un formulaire pour s’inscrire à une newsletter. Si vous le faites pour préparer un devis avec des détails assez précis en plus des coordonnées de la société. Si vous créez une boutique et que c’est elle qui stocke les informations de commandes directement sur l’hébergement du site, que ce soit via des fichiers dans des dossiers ou directement dans une base de données. Bref, si vous traitez des données clients et prospects qui peuvent être directement accessibles par Internet, vous avez des obligations.

Si l’on s’en tient aux articles du code pénal, les sanctions sont potentiellement énormes. Le maximum étant de 5 ans d’emprisonnement et de 300.000 euros d’amende sur des données plutôt sensibles. Il s’agit d’un non-respect de plusieurs obligations importantes qui pourraient atteindre les droits et les libertés individuels. Toutefois, la non-déclaration d’un fichier est elle-même lourdement sanctionnée, ou son détournement d’usage.

Quoi faire ?

Il faut relativiser. Le but n’est évidemment pas de minimiser le rôle de la loi mais il est important de noter que ce qui y est impacté à 100% concerne tout ce qui est données personnelles de particuliers d’une part, et, d’autre part, la problématique de fichier à but commercial.  Il existe d’ailleurs des dispenses, même si elles sont très encadrées, qui concernent des cas rattachés aux associations à but non lucratif, aux fondations, etc.

La meilleure manière de se rendre compte des obligations à satisfaire, consiste très simplement à se rendre sur le site de la CNIL, dans la rubrique « Vos obligations », la sous-rubrique « Déclarer un fichier ». Vous y trouverez un formulaire baptisé « Faut-il déclarer ? ». Il vous accompagne à bien analyser le cas dans lequel vous vous situez. C’est simple et bien fait.

Une loi résolument orientée sur les actions commerciales

La loi Informatique et Liberté que porte la CNIL est résolument orientée sur le risque d’abus dans les usages commerciaux des fichiers. C’est ce respect de la loi que la plupart des syndicats du marketing et du commerce ont voulu transcrire dans des codes de déontologie qu’il est possible de trouver sur le site de la CNIL. Si on s’en tient au monde des professionnels qui s’adressent aux professionnels, il faut déclarer tout ce qui prête à action commerciale. Rien de compliqué ni de trop contraignant, le dossier est bouclé en 30 minutes. Enfin, si les données contiennent des informations sensibles (sexualité, données sociales et juridiques, politique, origine raciale ou ethnique,…), il y a généralement demande d’autorisation à la CNIL.

En conclusion, il est évident que cet article ne se veut pas être l’interprète de la loi ou ne veut pas y sursoir. Il donne des pistes relatives à votre usage et aux moyens de se conformer à des procédures pour éviter de prendre des risques inutiles. Inutile non plus de dramatiser la situation à moins que vous ne soyez un spammeur impénitent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *